Gli hacker della "Generazione Z" hanno lasciato vuoti gli scaffali dei supermercati e poi hanno attaccato compagnie assicurative e compagnie aeree. Ora la polizia britannica ha colpito.


La gang ha tenuto impegnati gli esperti informatici nelle ultime settimane. "Scattered Spider", come si autodefinisce il gruppo, è responsabile di una serie di attacchi informatici di alto profilo. All'inizio di maggio, l'organizzazione criminale ha lasciato gli scaffali vuoti nei supermercati britannici. Il rivenditore Marks & Spencer è stato costretto a sospendere la sua attività online per sette settimane. La perdita di profitti: 300 milioni di sterline .
NZZ.ch richiede JavaScript per funzioni importanti. Il tuo browser o il tuo AdBlocker lo stanno attualmente bloccando.
Si prega di regolare le impostazioni.
Poco dopo, lo stesso gruppo di hacker ha attaccato diverse compagnie assicurative negli Stati Uniti. Le loro ultime vittime sono le compagnie aeree. Prima, gli hacker sono penetrati nei sistemi di Hawaiian Airlines e Westjet, e poi, pochi giorni fa, in quelli di Australian Airlines. Lì, hanno rubato i dati di sei milioni di clienti, inclusi nomi, date di nascita, indirizzi email, numeri di telefono e numeri frequent flyer.
Ora, la polizia britannica ha ottenuto un successo. Giovedì ha arrestato quattro presunti membri di "Scattered Spider". Sono presumibilmente coinvolti negli attacchi informatici a tre rivenditori britannici di due mesi fa. Ciò che colpisce è la giovane età degli arrestati: un diciassettenne, due uomini di diciannovenni e una donna di vent'anni.
L'anno scorso, negli Stati Uniti erano già stati effettuati arresti e presentati cinque capi d'accusa. Gli imputati avevano un'età compresa tra i 20 e i 25 anni e provenivano dagli Stati Uniti. A causa della loro età, i media li definivano hacker della "Generazione Z" ; molti di loro, a quanto pare, si erano conosciuti sui forum di gaming. Oltre alla loro giovane età, è degno di nota il fatto che i membri identificati di "Scattered Spider" non provengano dall'Europa orientale o dalla Russia, ma da paesi occidentali, principalmente Stati Uniti e Gran Bretagna.
Non è ancora chiaro se i recenti arresti causeranno danni permanenti alla banda criminale. Secondo le analisi delle società di sicurezza Crowdstrike e Halcyon , "Scattered Spider" è composta da circa quattro membri principali che fungono da project manager. Questi individui selezionano potenziali vittime e coordinano altri partecipanti o interi gruppi. In totale, la banda criminale potrebbe comprendere fino a 1.000 persone, ha dichiarato un rappresentante dell'FBI lo scorso anno .
"Scattered Spider" è strutturata come un'azienda, che si avvale di dipendenti temporanei in numerosi paesi. La gang si avvale anche di servizi criminali da altri gruppi specializzati, ad esempio, in intrusioni nei sistemi informatici, crittografia informatica o estorsione.
Non tutti gli attacchi sembrano seguire lo stesso schema. Questo distingue "Scattered Spider" dai gruppi ransomware puri che penetrano nelle reti IT, rubano dati, crittografano i sistemi e poi richiedono un pagamento. "Scattered Spider" non crittografa i dati in ogni caso. Non ha sviluppato un proprio malware, chiamato ransomware, per questo scopo. Il gruppo utilizza invece vari tipi di software estorsivi, il che lo rende un partner commerciale dei gruppi ransomware.
«Scattered Spider» chiama l'help desk dell'aziendaCiò che rende "Scattered Spider" così straordinario è che riesce ad accedere ai sistemi delle sue vittime manipolando i dipendenti. "Si basano interamente sul comportamento umano", ha dichiarato al Wall Street Journal Ferhat Dikbiyik dell'azienda di sicurezza informatica Black Kite. "Preferiscono essere lasciati entrare dalla porta piuttosto che forzare l'accesso."
Questo approccio è chiamato ingegneria sociale: gli hacker chiamano l'helpdesk IT di un'azienda e fingono di essere un dipendente che ha bloccato l'accesso al proprio account di posta elettronica. Quindi utilizzano un metodo chiamato scambio di SIM per intercettare i messaggi di testo che il dipendente riceve durante l'autenticazione a più fattori. Questo consente loro di accedere ai sistemi IT per rubare dati o installare ransomware.
Le stesse sette voci hanno contattato diversi help desk negli ultimi mesi, come riferito dagli esperti di sicurezza informatica che hanno familiarità con i metodi utilizzati da "Scattered Spider".
Il gruppo è attivo da anniIl gruppo di hacker attirò l'attenzione per la prima volta nel 2023, quando hackerò con successo diversi casinò di Las Vegas. In quell'occasione, causarono danni ingenti, tra cui quelli al gestore di casinò MGM Resorts International: le slot machine rimasero disattivate per diversi giorni e le chiavi digitali delle camere non funzionavano più. Il danno ammontò a circa 100 milioni di dollari.
L'anno scorso, il gruppo è stato meno attivo, probabilmente a causa delle pressioni degli investigatori . Ma questa primavera, "Scattered Spider" è tornato per vendicarsi. Ad oggi, i criminali di "Scattered Spider" hanno seguito in gran parte lo stesso modus operandi, ha dichiarato a Wired Adam Meyers di Crowdstrike. "Una volta individuata un'azienda in cui entrare con successo, si chiedono: 'Chi sono i loro concorrenti? Chi altro possiamo prendere di mira?'". Poi passano al settore successivo. Finora, con successo.
nzz.ch